Sito di e-commerce decentralizzato, cosa fare in merito a SSL / sicurezza?

Naviga le tue risposte
2

Sto costruendo un servizio che è fondamentalmente un'America decentralizzata.

Fondamentalmente, ogni venditore ospita una copia del sito, al proprio indirizzo IP, e accetta pagamenti (bitcoin) usando un bitcoin self-hosted portafoglio che ho creato per questo scopo.

La mia difficoltà è questa: non voglio forzare ognuno di questi nodi ad acquistare i propri certificati TLS, ma ho ancora bisogno che le richieste siano crittografate. I certificati autofirmati funzionerebbero per questa situazione?

Se non funzionassero, quali opzioni ho?

    
posta thouliha 10.04.2015 - 22:19
fonte

1 risposta

3

Dalla descrizione a questa query su StackOverflow Ottengo le informazioni, che tutti i clienti utilizzeranno i loro browser per contattare questi venditori.

Quando si utilizzano solo certificati autofirmati o si utilizza la propria CA per i venditori, ciascuno di questi clienti deve aggiungere esplicitamente un'eccezione (o la CA) al proprio browser. E naturalmente non dovrebbero semplicemente fidarsi di qualcuno che afferma di essere il venditore, quindi hanno bisogno di un modo per verificare il certificato usando un modo indipendente prima di accettare l'eccezione, come una lettera scritta da te con l'impronta digitale dei certificati.

Naturalmente questo non scala. Anche molti clienti probabilmente si asterranno dall'usare questo servizio, a causa di tutta la seccatura e l'insicurezza percepita (e forse reale).

    
risposta data 10.04.2015 - 23:26
fonte

Leggi altre domande sui tag

Usando un utente speciale per gestire il web server? [chiuso] Chiave pubblica nelle risorse per evitare l'uomo nell'attacco centrale